Microsoft BitLocker-krypteringsnyckel blev hackad via billig FGPA

Bitlocker-enhetskryptering har valts

Säkerhetsforskare identifierade en ny sårbarhet i Bitlocker när de försökte använda verktyget i dess grundläggande och minst påträngande konfiguration.

BitLocker är i grunden ett krypteringssystem med full volym som tillåter användare att kryptera även hela volymer för skydd av uppgifter. Verktyget utnyttjar AES-krypteringsalgoritm i XTS-läge (128-bitars eller 256-bitarsnyckel) eller AES-krypteringsalgoritm i cipher block chaining (CBC).

Det har varit en integrerad del av varje version av Windows från och med Perspektiv. Som en snabb påminnelse måste användare av Windows 10-system med ett TPM 1.2- eller 2.0-chip uppgradera och köra på en Pro-, Enterprise- eller Education-version.

Forskaren låst upp en Surface Pro 3 och HP bärbar dator

Forskare har riktat in sig på detta mycket populära Windows-krypteringsplattform för att visa sina brister.

Ett av de senaste försöken inkluderar en ny teknik publicerades förra veckan av en anställd på Pulse Security Denis Andzakovic.

Idén har förklarats som:

Du kan sniffa BitLocker-nycklar i standardkonfigurationen, antingen från en TPM1.2- eller TPM2.0-enhet, med hjälp av en smuts billig FPGA (~ $ 40NZD) och nu allmänt tillgänglig kod, eller med en tillräckligt snygg logik analysator. Efter att ha snifnat kan du dekryptera enheten.
Tanken bakom detta är att om den bärbara datorn blir stulen och angriparen inte känner till ditt inloggningslösenord, kan de inte dra i enheten och läsa innehållet.

Redmond-jätten nämnde dock redan att användare borde använda alla typer av ytterligare säkerhetsåtgärder inklusive PIN när du använder denna teknik.

Hur förblir jag skyddad?

Forskarna föreslår att de skyddas genom att följa två skyddsåtgärder. Det enklaste är att undvika att använda BitLocker med TPM i detta standardläge.

För det andra kan du också följa dessa enkla steg:

  1. Konfigurera ett USB-minne som innehåller en startnyckel
  2. Ställ in PIN-åtkomst

Observera att du kan använda båda samtidigt genom att lägga till multifaktorautentisering.

RELATERADE VAROR DU MÅSTE KONTROLLERA:

  • Vad ska jag göra när BitLocker inte kunde kryptera enheten
  • 9 bästa antivirusprogram med kryptering för att säkra dina data 2019
  • Åtgärd: Problem med skärmbilden för BitLocker-lösenord på Windows 10
Hur man hittar BitLocker-återställningsnyckeln i 4 enkla steg

Hur man hittar BitLocker-återställningsnyckeln i 4 enkla stegBitlocker

Ditt Microsoft-konto är det bästa alternativet för att återställa din förlorade nyckelBitLocker är en krypteringsteknik som används av Microsoft för att förbättra säkerheten för dina data.När du ak...

Läs mer
3 sätt att låsa upp BitLocker utan lösenord och återställningsnyckel

3 sätt att låsa upp BitLocker utan lösenord och återställningsnyckelBitlocker

Att formatera din enhet kan vara det enda sättetNär du aktiverar BitLocker på en enhet, krypterar den all data som lagras på den, och dekrypteringsnyckeln sparas på din dator i en krypterad form.Du...

Läs mer
0x80072f9a BitLocker-fel: Hur man åtgärdar det i 5 steg

0x80072f9a BitLocker-fel: Hur man åtgärdar det i 5 stegBitlocker

Att köra en SFC-skanning borde lösa detta enkeltOm du störs av BitLocker 0x80072f9a-felet kan det bero på korrupta systemfiler.Du kan åtgärda det här problemet för gott genom att omregistrera BitLo...

Läs mer